リビング+:ニュース |
2003/04/17 16:18:00 更新 |
Windows XPや2000など、root権限を奪われるセキュリティホール
マイクロソフトは、同社のWindowsNT4.0、NT4.0 TSE、Windows2000、WindowsXPの各OSのWindowsカーネルメッセージ処理に脆弱性があると発表した。不正にroot権限を奪われるおそれがあるという
マイクロソフトは、同社のNT系OS製品にセキュリティホールがあり、不正に実行時権限を昇格されるおそれがあるという。Windowsカーネル メッセージ処理のうち、デバッガ向けの処理に未チェックのバッファがあり、これを利用して権限が昇格できるというもので、本来であれば制限されている操作が、許可されていないユーザでも実行可能となる。
セキュリティホールがあるのは、以下の各OS。
・WindowsNT4.0
・WindowsNT4.0, Server Terminal Server Edition
・Windows2000
・WindowsXP
このセキュリティホールを突くには対話的にログオンできる必要があるということで、インターネット経由の不正侵入をただちに招くというものではないが、少なくとも複数のユーザが利用するマシンについては、修正プログラムを導入しておくことが望ましい。
関連リンク
マイクロソフト
[記事提供:RBBTODAY]